OSCOR-5000
БУЗОВ Геннадий Алексеевич, кандидат военных наук, доцент
ЛОБАШЕВ Алексей Константинович, кандидат технических наук, доцент
ЩЕРБАКОВ Дмитрий Александрович
ОСОБЕННОСТИ ОБНАРУЖЕНИЯ И ИДЕНТИФИКАЦИИ ЗАКЛАДНЫХ УСТРОЙСТВ С ПОМОЩЬЮ OSCOR-5000”
Борьба с внедренными на охраняемые объекты устройствами несанкционированного перехвата информации является одним из важных направлений обеспечения информационной безопасности.
В настоящее время на отечественном рынке представлен широкий ассортимент средств поиска закладных устройств (ЗУ), в котором несколько обособленное место занимает спектральный коррелятор OSCOR (OSC-5000) (Omni Spectral Correlator) американской фирмы REI.
Обособленное, прежде всего, потому, что этот прибор в числе первых был представлен на российском рынке как многофункциональный автоматизированный программно-аппаратный комплекс, способный проводить контроль и обнаружение ЗУ в течение 24 часов, анализировать радиоэфир, инфракрасный диапазон, телефонные, проводные и силовые линии.
Рис1. Прибор OSCOR (OSC-5000)
(Omni Spectral Correlator)
Преимуществом этого прибора является его удобство, быстрая “привыкаемость пользователя к управлению прибором с помощью кнопок (клавиш). И наконец, программное обеспечение, да и структурные элементы прибора (например, в OSCOR-5000Е версии 5.0) постоянно совершенствуются, что также является привлекательной стороной этого прибора.
Учитывая достаточно широкое распространение прибора в России, хотелось бы осветить некоторые проблемные вопросы, которые касаются практики применения.
Достаточно большой накопленный опыт применения этого прибора и преподавания слушателям основ использования OSCOR выявил следующее.
Одна из ключевых проблем, по мнению авторов, заключается в том, что из всех представленных в OSCOR- 5000 исследовательских процедур в конечном итоге самой ответственной является получение достоверного факта идентификации (локализации) ЗУ.
Можно считать, что эта процедура является целевой функцией поисковой операции.
Без этой конечной” процедуры выполнение других функций не приводит к искомому результату.
Анализ характеристик прибора позволяет сделать вывод, что в целом для идентификации применяются основные режимы работы прибора (сканирования, анализа, корреляции и локализации), из которых анализ и локализация осуществляются, главным образом, вручную.
Причем применение перечисленных режимов по отношению к различным видам ЗУ является, как правило, строго индивидуальным.
В этой связи для успешной работы по идентификации ЗУ, прежде всего, необходимо определить круг объектов ЗУ, представляющих интерес для пользователя прибора, а потом уже определиться в тактико-технических вариантах проведения поиска.
Почему это необходимо?
Прежде всего потому, что “дифференциация” поисковых подходов по отношению к различным видам ЗУ повышает эффективность поиска.
Опыт показывает, что с использованием прибора OSCOR- 5000 возможно решение следующих основных поисковых задач:
1. Выявление факта работы (обнаружение) и локализация радиоизлучающих ЗУ.
К таким средствам прежде всего относят:
• радиомикрофоны (РМ);
телефонные радиопередатчики (ТРП);
радиостетоскопы;
скрытые видеокамеры с радиоканалом передачи информации;
технические средства систем пространственного высокочастотного облучения в радиодиапазоне.
2. Обнаружение и локализация ЗУ, использующих проводные линии различного предназначения. Такими средствами могут быть:
• ЗУ, использующие для передачи перехваченной информации линии сети переменного тока 220 В и способные работать на частотах до 5 МГц;
технические средства систем ВЧ-навязывания;
ЗУ, использующие для передачи перехваченной информации абонентские телефонные линии, линии систем пожарной и охранной сигнализации.
3. Обнаружение и локализация ЗУ, работающих с излучением в ИК-диапазоне.
К таким средствам, в первую очередь, относят:
• ЗУ, регистрирующие акустическую информацию в контролируемом помещении с е последующей передачей по каналу в ИК-диапазоне;
ЗУ пространственного облучения в ИК-диапазоне.
После обозначения объектов вероятного поиска следующим шагом для успешного проведения обнаружения и идентификации прибором ЗУ, целесообразно провести предварительнную классификацию фиксируемых прибором сигналов.
При этом наибольшие трудности при работе с прибором возникают при исследовании радиодиапазона, т.к. огромное количество фиксируемых сигналов требует большого времени и предоставляет для оператора значительную сложность.
Эти сигналы могут быть созданы за счет внешних излучений работающих источников (например, широковещательных радиостанций).
Они могут возникнуть за счет побочных электромагнитных излучений (ПЭМИ) технических средств обработки информации (ПЭВМ, телексы, факсы и т.п.) и иметь внутренний характер.
Наиболее оптимальным в данном случае является необходимость классификации сигналов в радиочастотном диапазоне по совокупности критериев.
С точки зрения решения задач обнаружения и идентификации радиоизлучений все радиосигналы, попадающие в рабочий диапазон прибора, можно условно подразделить на опасные и неопасные. Соответственно к опасным сигналам можно отнести сигналы от ЗУ, а к неопасным сигналам можно отнести все другие “помеховые сигналы.
Полезной, по мнению авторов, является также классификация фиксируемых прибором радиосигналов по наиболее вероятному месту их возникновения относительно проверяемого объекта – внутренние и внешние.
Детализируя представленную классификацию, можно сделать вывод, что опасные радиосигналы могут быть созданы как внутренними, так и внешними источниками. Более того, на практике может быть большое число самых разнообразных их сочетаний.
Так, к числу внутренних опасных радиосигналов можно смело отнести сигналы “радиозакладок” от РМ, ТРП и т.п.
При этом к категории опасных в сочетании с внешними можно отнести радиосигналы, источниками которых могут быть: РМ с выносным акустическим микрофоном; ТРП, установленные на линии связи за пределами контролируемого помещения; радиостетоскопы, установленные с наружной стороны ограждающих помещение поверхностей; вынесенные передатчики скрытых видеокамер; устройства внешнего высокочастотного облучения.
К категории неопасных в сочетании с внешними можно отнести радиосигналы, источниками которых могут быть широковещательные радиостанции, станции телевизионного вещания, средства радиосвязи и т.п.
В качестве источников внутренних неопасных радиосигналов могут рассматриваться прежде всего электроприборы, оргтехника, бытовые средства, а также их блоки питания.
Для разработки тактико-технических рекомендаций по проведению поиска различных видов ЗУ необходимо провести анализ основных методов идентификации ЗУ, применяемых в приборе.
Практическое применение прибора OSCOR- 5000 позволяет сделать вывод, что для идентификации ЗУ используют следующие основные методы: корреляционный метод (КМ), метод классификации на слух”, метод применения зонда локатора (ЗЛ), метод использования триангуляционного акустического локатора (ТАЛ), в качестве которого применяется элемент ОТL-5000.
В качестве одного из основных методов применяется также визуальный метод контроля параметров сигналов по осциллограммам и спектрограммам.
Все указанные методы достаточно подробно изложены в описании прибора.
Практический интерес может представлять конкретизация применения указанных методов для идентификации различных видов ЗУ.
Рассмотрим основные характеристики и особенности идентификации РМ.
Изучение результатов практического применения прибора показывает, что в целом в эту группу можно включить следующие виды РМ:
- РМ с параметрической стабилизацией частоты передатчика;
- РМ с кварцевой стабилизацией частоты;
- РМ с вынесенным передатчиком, РМ с закрытым или маскированным радиоканалом.
Основной особенностью РМ с параметрической стабилизацией частоты передатчика является большие пределы изменения несущей частоты (до нескольких мегагерц).
Следовательно, для идентификации РМ такого типа можно использовать все перечисленные выше методы.
Особенности РМ с кварцевой стабилизацией частоты заключаются в небольших пределах изменения несущей частоты (до десятка килогерц).
Для обнаружения и локализации РМ такого типа также можно использовать все перечисленные методы.
Исходя из опыта работы, сбоев при поиске таких ЗУ обычно не возникает.
В качестве высокопрофессиональных средств негласного добывания информации применяются РМ с вынесенным передатчиком.
Их основная особенность – разнос мест установки микрофона и собственно радиопередатчика (вплоть до выноса в другое помещение). В этом случае для обнаружения таких ЗУ можно применять все рекомендованные методы.
Причем для локализации микрофона необходимо использовать метод ТАЛ, а для локализации радиопередатчика (в проверяемом помещении или за его пределами) – метод ЗЛ.
Высокопрофессиональными средствами являются и РМ с закрытым или маскированным радиоканалом.
Их основная особенность состоит в том, что принятый и демодулированный сигнал не несет в себе информации об акустическом фоне помещения.
Это объясняется использованием для закрытия (маскирования) радиоканала методов инверсии спектра, цифровых методов передач и сложных видов модуляции.
Исследование таких сигналов представляет наибольшие трудности, особенно при сложных видах модуляции.
В целом следует отметить, что в основе их идентификации может лежать метод ЗЛ с дополнением его анализом осциллограмм и спектрограмм. Вместе с тем анализ практических результатов работы с прибором позволяет сделать вывод, что дополняющим здесь может быть простой прием, который заключается в следующем.
Если выключить источник тестовой фонограммы и создать в проверяемом помещении короткий резкий звук (сильный хлопок, удар по крышке стола или металлическому предмету), то можно зафиксировать характерные изменения демодулированного сигнала “на слух”, а также изменения осциллограммы и спектрограммы.
Зачастую большие трудности возникают при идентификации ТРП. Для того чтобы детализировать” процедуры идентификации таких ЗУ с помощью прибора, нам представляется необходимым рассмотреть краткую характеристику таких ЗУ.
При этом, несмотря на многообразие вариантов исполнения ТРП, отчетливо выделяются две их группы по способу подключения к элементам телефонной линии – с гальваническим контактом и без него.
Так, гальваническое подключение может осуществляться последовательно (в разрыв одного из проводов телефонной линии) или параллельно (одновременно к двум проводам телефонной линии).
ТРП последовательного включения отличаются главной особенностью появлением в эфире модулированного сигнала только при поднятой трубке телефонного аппарата.
При этом явно прослушиваются сигналы АТС (“вызов”, “занято”), щелчки набора номера, разговор абонентов после установления соединения.
Такой ТРП принципиально может быть установлен на любом участке телефонной линии (корпус аппарата, его трубка, распределительные коробки и щиты, собственно провода абонентской линии).
Изучение опыта работы показывает, что идентификацию ТРП данного типа наиболее целесообразно осуществлять методом ЗЛ.
ТРП параллельного включения могут иметь две разновидности.
Первая из них предусматривает реализацию только функции ретранслятора.
При этом в режиме поднятой трубки на радиочастоте прослушиваются сигналы АТС (“вызов”, “занято”), щелчки набора номера и разговор абонентов. При положенной трубке модуляция радиосигнала отсутствует, может отсутствовать и сама несущая частота.
Такой ТРП принципиально может быть установлен на любом участке телефонной линии. Поэтому для идентификации ЗУ такого типа предпочтителен метод ЗЛ с активизацией ЗУ путём поднятия трубки телефонного аппарата.
Во второй разновидности часто совмещают функции ТРП и РМ, питающегося от телефонной линии и обеспечивающего контроль акустики помещения в режиме положенной трубки.
Такие ЗУ устанавливаются на элементах телефонной линии в пределах исследуемого помещения.
Следовательно, для их обнаружения и локализации при положенной трубке можно рекомендовать метод ТАЛ.
В режиме поднятой трубки для обнаружения и локализации предпочтителен метод ЗЛ.
При исследовании прибором радиосигналов с телефонной линии необходимо иметь в виду, что ТРП гальванического подключения, как правило, не имеют собственных антенн, а используют вместо них провода телефонных линий.
В этом случае идентификация таких ЗУ может быть осуществлена методом ЗЛ за счет выявлeния распределения максимумов уровня высокочастотного электромагнитного поля вдоль телефонной линии.
При этом максимумы чередуются через половину длины волны, а ближайший к передатчику удален от него на расстояние четверти длины волны. Длина волны определяется в соответствии со значением частоты, определенной прибором.
Например, при частоте излучения 300 МГц длина волны составляет 1 м. Следовательно, максимумы излучения для данного случая будут чередоваться через 0,5 м, а места наиболее вероятной установки такого рода ТРП будут находиться на расстоянии 25 см от точек максимума.
При исследовании прибором радиосигналов с телефонной линии большой интерес представляет идентификация ТРП не гальванического включения (индуктивного съема информации), которые могут быть установлены на любом участке телефонной линии, как правило, вне интересующего помещения на абонентской проводке без нарушения изоляции.
Они формируют модулированный радиосигнал только при поднятии трубки телефонного аппарата. При этом прослушиваются сигналы АТС (“вызов”, “занято”), щелчки набора номера, разговор абонентов после установления соединения.
Опыт показывает, что локализацию таких ЗУ можно осуществлять методом ЗЛ по мере обследования телефонной линии на всём ее доступном протяжении.
Изучение опыта поиска ТРП показывает, что для эффективного использования прибора важным является выполнение основных тактических рекомендаций, к числу которых относится прежде всего активизация ЗУ. Для этого необходимо снять трубку исследуемого телефонного аппарата.
К числу тактических особенностей относится и технология обнаружения ТРП в ЗУ, которую условно можно разделить на два этапа.
Сначала на наличие ЗУ проверяются сами телефонные аппараты. При этом прослушивается либо непрерывный, либо прерывистый тональный сигнал телефонной станции.
На втором этапе поиск ТРП осуществляется путем обхода помещения вдоль абонентской телефонной линии и выявления на ней мест с возрастанием (максимумом) уровня радиосигнала.
Практически всегда существует необходимость проверки линии вплоть до основного распределительного щита.
Часто при проведении поиска приходится выявлять наличие радиостетоскопа.
Основная особенность радиостетоскопов состоит в том, что они устанавливаются только с внешней стороны поверхностей, ограждающих контролируемое помещение, или на выходящих за eго пределы трубах систем отопления, водопровода и других коммуникациях.
Поэтому для обнаружения сигнала радиостетоскопов необходимо обследовать все реально доступные внешние поверхности ограждающих помещение конструкций. Поскольку средой распространения виброакустических колебаний могут являться трубы отопления и водоснабжения, то проверке подлежат и эти коммуникации.
Исследование существующих схем радиостетоскопов показывает, что в подавляющем большинстве в радиостетоскопах используют открытый радиоканал. Это дает возможность анализа принятого сигнала “на слух”.
Для локализации радиостетоскопов можно рекомендовать использование метода ЗЛ, дополняемого при необходимости использованием режимов осциллограмм и спектрограмм с перемещением ЗЛ в смежные, выше и ниже расположенные помещения.
При использовании прибора OSCOR- 5000 большой практический интерес может представлять поиск и обнаружение (идентификация) скрытых видеокамер с радиоканалом передачи информации.
Рассматриваемый прибор имеет неоспоримые преимущества для такого поиска.
Так, для обнаружения видеопередатчиков прибор имеет чувствительный приемник, который позволяет перехватить передаваемые по радиоканалу маломощные видеосигналы. Наличие модификаций Delux в приборе OSCOR, содержащих декодеры PAL, SECAM, NTSC, позволяет анализировать изображение видеопередатчика на мониторе.
Для более качественного анализа изображения можно использовать внешний видеомонитор. Помимо того что видеосистема OSCOR демодулирует стандартные телевизионные форматы NTSC, PAL, SECAM, прибор способен демодулировать видеосигналы с нестандартным форматом.
Например, сигналы видеопередатчиков формата NTSC (PAL), использующих не амплитудную, как у стандартного телевизионного сигнала, а частотную модуляцию. Если радиопередатчик имеет нестандартный тип модуляции, то OSCOR в некоторых случаях также способен обеспечить просмотр изображения, но с заведомо низким качеством.
Очень часто (для затруднения детектирования) синхронизация видеопередатчиков может быть инвертирована по отношению к телевизионному сигналу. В этом случае в приборе предусмотрена возможность ручной установки полярности синхронизации, что решает проблему идентификации.
Рассмотрим тактико-технические особенности выявления видеопередатчиков с помощью прибора OSCOR- 5000.
Идентификация скрытых видеокамер с радиоканалом передачи изображения (часто и звука) сопряжена со значительными трудностями, которые определяются сходством сигнала видеопередатчика с сигналом передатчика телевизионного вещания и работой значительного количества этих устройств. Поэтому в ходе проведения работ при обнаружении такого сигнала первой является задача его распознавания по критерию “внешний–внутренний”.
Для распознавания необходимо закрыть окна шторами или жалюзи, оставив включенным внутреннее освещение и далее произвести несколько раз включение и выключение искусственного освещения. При включенном режиме “на слух должны прослушиваться отчетливые изменения тона продетектированного сигнала и выявляться изменения изображения видеопередатчика на мониторе.
Для повышения надежности распознавания по критерию “внешний–внутренний” необходимо включить режим анализа и убедиться в изменении структуры сигнала по осциллограмме при включении и выключении освещения.
Если результаты такой проверки положительны, то сигнал уверенно можно отнести к категории внутренних, создаваемых передатчиком видеокамеры, так как изменение освещенности помещения на параметры сигнала телевизионного вещания не влияет.
Проведенный анализ позволил сделать вывод, что передатчики видеокамер могут работать на частотах до 2300 МГц. Обнаружение сигнала на частотах вне диапазона телевизионного вещания практически однозначно свидетельствует о работе передатчика скрытой видеокамеры.
При этом большинство видеопередатчиков имеют тот же формат, что и телевизионный сигнал, но их несущая частота отличается от стандартных сигналов телевизионных станций. Следовательно, различие выявленной с помощью прибора частоты видеосигнала и частоты сигналов TV-станций может служить демаскирующим фактором для обнаружения видеопередатчика.
При практическом применении прибора для идентификации видеосигнала в качестве демаскирующего фактора можно также использовать наличие характерного вибрирующего звука при демодуляции видеосигнала. Вибрирующий звук вызывается импульсами синхронизации в видеосигнале. В этом случае видеопередатчик может быть обнаружен даже без опции видеоанализа.
Одним из демаскирующих факторов при поиске видеосигнала может служить отсутствие звуковой несущей частоты в видеосигнале (это относится к видеопередатчикам без аудио и передатчикам, имеющим нестандартную модуляцию).
Некоторые видеокамеры излучают маломощный сигнал в диапазоне 15 кГц. В этом случае для поиска можно использовать рамочную антенну с удлинительным кабелем.
При поиске видеопередатчика его местонахождение можно определить с помощью метода ЗЛ.
К числу опасных средств перехвата речевой информации относятся средства пространственного высокочастотного облучения.
Проблема их выявления является достаточно актуальной. Такие средства являются (согласно представленной ранее классификации) внешними и используются для добывания информации из помещения путем ориентации на него (преимущественно через оконные проемы) мощного остронаправленного луча электромагнитного излучения высокой частоты и приема переизлученного (уже промодулированного) сигнала на частотах высших гармоник. Основные особенности, обеспечивающие возможность их обнаружения и локализации заключаются в том, что зондирующий сигнал является стабильным по частоте, его модуляция отсутствует, уровень неравномерен (более высокий в районе окон, существенно более низкий в коридоре и других помещениях).
Кроме того, переизлученный сигнал по частоте соответствует высшим гармоникам зондирующего сигнала и имеет модуляцию акустическим фоном помещения. Поэтому обнаружение таких средств осуществляется методом ЗЛ в сочетании с прослушиванием сигнала, а локализация направления облучения – только методом ЗЛ.
Применительно к пространственному высокочастотному облучению основной является задача выявления факта создания этого искусственного канала добывания информации.
Обычно она решается в два этапа.
На первом этапе выявляется факт облучения помещения высокочастотным сигналом.
На втором этапе отслеживается отклик на зондирующий высокочастотный сигнал.
При этом необходимо ориентироваться на следующие моменты:
- при создании этого искусственного канала добывания информации остронаправленный луч электромагнитной энергии может быть сформирован только на очень высоких частотах (800 900 МГц и выше). Изучение особенностей распространения радиоволн этого диапазона (необходимость “прямой видимости” между источником излучения и облучаемыми предметами) определяют в качестве основных путей их проникновения в контролируемое помещение, прежде всего оконные проемы;
- переизлучающими объектами могут быть обычные для данного помещения технические средства, обладающие так называемым микрофонным эффектом (паразитные акустоэлектрические преобразователи). К ним обычно относят динамики бытовых громкоговорителей, акустические системы даже выключенной аудиоаппаратуры, телефонные аппараты с электрическим звонком и т.п.
- переизлученный на частотах высших (чаще всего второй или третьей) гармоник сигнал локализуется в непосредственной близости от облучаемых предметов и имеет модуляцию акустическим фоном помещения.
Исходя из этого, могут быть предложены следующие варианты работы с прибором. Для выявления факта высокочастотного облучения поочередно обследовать потенциально опасные оконные проемы с помощью метода ЗЛ.
Для этого необходимо поднести ЗЛ к внутреннему стеклу на расстояние 5 – 10 см, зафиксировать уровень и частоту наиболее мощного сигнала.
Далее необходимо воспользоваться режимом работы прибора “на слух”, определить наличие и особенности демодулированного сигнала и оценить стабильность частоты излучения.
Для подтверждения (или отрицания) факта наличия опасного высокочастотного облучения в исследуемом помещении необходимо перейти в любое из соседних помещений (ориентированных окнами в ту же сторону) и повторить проверку в районе каждого из его оконных проемов.
Основанием для принятия окончательного решения о факте высокочастотного облучения и о наличии в помещении переизлучающих предметов являются показания графического индикатора прибора, а также результаты прослушивания “на слух”.
При этом в качестве основных признаков обычно рассматривают фиксацию номинала частоты, кратного максимум третьей гармонике облучающего сигнала, и идентификацию звукового сигнала в режиме прослушивания с акустическим фоном помещения.
Следовательно, использование прибора для выявления каналов утечки информации по проводным линиям различного назначения является одним из важных направлений.
При этом основными видами проводных линий являются линии электросети (высокопотенциальные линии), а также абонентские телефонные линии и линии систем пожарной и охранной сигнализации (низкопотенциальные линии).
Подключение к исследуемым линиям осуществляется с использованием VLF-адаптера (для исследования диапазона 10 кГц – 5 МГц) или адаптера проводных линий (для исследования диапазона 50 Гц – 15 кГц).
Анализ результатов проведения поисковых мероприятий позволил сделать выводы, что наибольшее внимание следует уделять диапазону 40 – 2500 кГц, как наиболее типичному для использования ЗУ, питающимися от напряжения проводных линий и передающими перехваченную информацию по проводам. Значительно реже встречаются ЗУ с частотами около 5 МГц и выше.
Рассмотрим некоторые тактико-технические особенности применения прибора OSCOR- 5000 для идентификации таких ЗУ.
Опыт показывает, что обнаружение и идентификацию таких ЗУ следует начать с установки верхней границы диапазона сканирования на уровне 5 МГц, что дает возможность прибору с максимальной достоверностью оценить общую обстановку спектра в анализируемых проводах.
Далее необходимо, визуально изучив наиболее характерные особенности изображения панорамы сканирования, определить наличие частотных составляющих, превышающих уровень общего фона.
При наличии большого числа помеховых сигналов необходимо разбить анализируемый диапазон на отдельные интервалы и просканировать их подробно, останавливаясь прежде всего на частотах наиболее интенсивных составляющих.
Накопленный опыт показывает, что уточнение результата по идентификации проводных ЗУ можно осуществить переключением прибора в режим анализа, так как такое изображение сигналов, дает более детальную характеристику параметров.
При исследовании проводных линий на наличие ЗУ необходимо учитывать некоторые особенности, определяемые спецификой проводных линий каждого вида.
В частности, имеются проверенные практикой тактико-технические особенности исследования электросети.
Так, проверку наличия в электросети ЗУ, принимающих акустические сигналы из помещения, питающихся от сети и передающих информацию на высокой частоте по ее проводам, целесообразно начинать с сетевых розеток.
Для уменьшения уровня фона при проведении исследований следует отключить все электроприборы и аппаратуру, размещенную в контролируемом помещении.
Далее проводится анализ изображения панорамы.
Основным демаскирующим фактором при проведении анализа следует считать обнаружение сигнала, содержащего признаки модуляции акустикой помещения.
Локализация ЗУ может быть осуществлена с использованием метода ОТЛ, при поочередной проверке всех розеток проверяемого помещения. Аналогичную проверку следует провести на элементах линий, питающих электроосветительные приборы.
После проверки силовых линий и линий, питающих осветительные приборы, необходимо проверить тройники, удлинители и другие электропотребляющие средства путем их поочередного подключения к электросети.
Проверка проводных линий систем пожарной и охранной сигнализации, а также линий неизвестного предназначения аналогична проверке линий электросети.
При проверке абонентских телефонных линий, помимо поиска описанных выше ЗУ, необходимо решать задачу выявления факта использования линии для добывания акустической информации из помещения за счет линейного высокочастотного навязывания.
При этом признаком факта линейного высокочастотного навязывания является наличие в линии немодулированного стабильного зондирующего сигнала на частотах не ниже 150 кГц. Порядок подключения прибора и процедура анализа при определении линейного высокочастотного навязывания аналогичны проверке линий электросети.
На сегодняшний день важным является выявление каналов утечки информации в ИК-диапазоне.
При использовании прибора для этой цели следует рассматривать два вида таких каналов утечки информации. Один из них создается за счет применения ЗУ с передачей перехваченной информации в ИК-диапазоне.
Другой канал основан на облучении стекол оконных проемов направленным лучом источника ИК-излучений и приеме отраженного сигнала, промодулированного акустикой помещения.
При этом для выявления обоих каналов утечки необходимо провести одинаковые подготовительные мероприятия.
Прежде всего следует правильно выбрать время проведения проверки, а именно время, когда в окна контролируемого помещения не попадают прямые солнечные лучи. В самом помещении необходимо выключить лампы накаливания и источники интенсивного теплового излучения.
Целесообразно также выключить цветной телевизор (если он имеется), так как датчик прибора может реагировать на “теплые” тона изображения.
Специфика ИК-закладок предопределяет необходимость обеспечения прямой видимости” между передатчиком ЗУ и приемником ИК-излучений.
Поэтому в помещении путь прохождения излучения передатчика наружу может проходить только через оконные проемы. С учетом этих особенностей поиск опасных сигналов следует начинать от окон, передвигаясь в глубь исследуемого помещения.
Анализ обнаруженных сигналов может производиться “на слух”, а также визуально с использованием анализатора спектра.
Локализация источников ИК-излучения осуществляется путем последовательного перемещения прибора вместе с ИК-детектором и определения места максимальной амплитуды.
Для выявления внешних потенциально опасных ИК-излучений необходимо обследовать каждый оконный проем.
При этом ИК-детектор прибора ориентируется в сторону окна. Плавно изменяя его пространственное положение, провести обследование всей площади оконного проема. Поскольку зондирующий сигнал не имеет модуляции, то его наличие может быть оценено только по показаниям индикатора уровня и тональной индикации.
Таким образом, в статье рассмотрены некоторые проблемные вопросы, которые касаются тактико-технических основ применения прибора OSCOR- 5000 для идентификации различных видов ЗУ с учетом дифференциации поисковых подходов.
По мнению авторов, предложенный в статье материал поможет более продуктивно использовать прибор для решения задач поиска каналов несанкционированного съема информации.
Литература
1. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998.
2. уков В. Блокирование технических каналов утечки информации //Jet Info. Информационный бюллетень. 1998. № 5 – 6. С. 4 – 12.
3. Хорев А.А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи /Специальная техника, 1998, № 2, с. 41 – 46.
4. Хорев А.А. Технические каналы утечки акустической (речевой) информации /Специальная техника, 1999, № 1, с. 48 – 55.
5. “Шпионские штучки” и устройства для защиты объектов и информации: Справочное пособие. СПб.: Лань, 1996.
6. НПО “Защита информации”. Каталог 2004.
7. НПЦ “НЕЛК” Каталог 2004.
8. Компания “Смерш Техникс”. Каталог 2004.
9. ЦБИ “МАСКОМ”. Каталог 2005.
10. Лобашев А.К., Лосев Л.С. Современное состояние и тактические возможности применения индикаторов электромагнитных излучений/ Специальная техника, 2004, №6.
11. Бузов Г.А., Лобашев А.К., Лосев Л.С. Легальные жучки”: суровая реальность и меры противодействия/ Специальная техника, 2005, №1.
12. Бузов Г.А., Лобашев А.К., Лосев Л.С. Современный взгляд на решение проблемы применения легальных жучков”/ Защита информации. Инсайд, 2005, №2.